Information Security Specialist
Codetalent
Rola polega na budowie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) od podstaw w firmie z sektora usług finansowych. Osoba na tym stanowisku będzie odpowiedzialna za opracowanie i wdrożenie polityk bezpieczeństwa, dostosowanie do wymogów DORA oraz przygotowanie do certyfikacji ISO 27001. Dodatkowo będzie nadzorować dział IT w zakresie bezpiecznej konfiguracji, zarządzać ryzykiem i incydentami oraz prowadzić audyty wewnętrzne i współpracować z audytorami zewnętrznymi. To rola z dużym wpływem i autonomią, ale wymagająca samodzielności w tworzeniu procesów od zera.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu it ani struktury organizacyjnej, brak informacji o konkretnych narzędziach bezpieczeństwa używanych w firmie.
Rola polega na budowie Systemu Zarządzania Bezpieczeństwem Informacji (ISMS) od podstaw w firmie z sektora usług finansowych. Osoba na tym stanowisku będzie odpowiedzialna za opracowanie i wdrożenie polityk bezpieczeństwa, dostosowanie do wymogów DORA oraz przygotowanie do certyfikacji ISO 27001. Dodatkowo będzie nadzorować dział IT w zakresie bezpiecznej konfiguracji, zarządzać ryzykiem i incydentami oraz prowadzić audyty wewnętrzne i współpracować z audytorami zewnętrznymi. To rola z dużym wpływem i autonomią, ale wymagająca samodzielności w tworzeniu procesów od zera.
- ✓Możliwość budowania procesów od zera z realnym wpływem na bezpieczeństwo firmy
- ✓Ścieżka do poprowadzenia certyfikacji ISO 27001
- ✓Środowisko pozbawione sztywnej hierarchii, sprzyjające szybkim decyzjom
- ✓Praca w sektorze finansowym, który jest stabilny i regulowany
- !Brak informacji o wielkości zespołu IT i wsparcia ze strony innych specjalistów
- !Nie określono konkretnych narzędzi bezpieczeństwa stosowanych w firmie
- !Jednoetapowa rekrutacja może sugerować uproszczoną weryfikację
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Opracowywanie i aktualizacja dokumentacji bezpieczeństwa (polityki, procedury, instrukcje)
- •Przeprowadzanie analiz ryzyka IT i raportowanie wyników do Zarządu
- •Nadzór nad procesem identyfikacji i mitygacji podatności w infrastrukturze IT
- •Koordynacja działań podczas incydentów bezpieczeństwa
- •Przeprowadzanie wewnętrznych kontroli zgodności z DORA i ISO 27001
- •Współpraca z działem IT przy opiniowaniu nowych projektów pod kątem Security by Design
- •Monitorowanie zmian w przepisach prawa i standardach rynkowych
- •Tworzenie i testowanie planów ciągłości działania (BCP) i odtwarzania po awarii (DRP)
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z 3 letnim stażem w cyberbezpieczeństwie lub audycie, znająca podstawy DORA i ISO 27001, potrafiąca komunikować się z biznesem i IT, z wyższym wykształceniem technicznym.
Junior bez samodzielnego doświadczenia w budowaniu procesów bezpieczeństwa, osoba szukająca pracy w dużej korporacji z ustalonymi procedurami, ani ktoś, kto nie chce występować przed zarządem.
- ?Ile osób liczy zespół IT oraz czy są inne osoby odpowiedzialne za bezpieczeństwo?
- ?Jakie narzędzia bezpieczeństwa (SIEM, EDR, firewall, etc.) są obecnie używane?
- ?Czy istnieje budżet na szkolenia, certyfikacje czy narzędzia?
- ?Jakie są największe wyzwania w zakresie zgodności z DORA w tej firmie?
- ?Czy przewidziano dyżury on-call lub odpowiedzialność za incydenty po godzinach?
- ?Jaka jest ścieżka rozwoju na tym stanowisku?
- ?Czy firma ma już jakieś certyfikaty (np. ISO 27001) czy to będzie pierwszy?
- ?Jakie są plany dotyczące rozbudowy zespołu w przyszłości?
- −Nie podano wielkości zespołu IT ani struktury organizacyjnej
- −Brak informacji o konkretnych narzędziach bezpieczeństwa używanych w firmie
- −Nie określono budżetu szkoleniowego ani certyfikacyjnego
- −Brak informacji o ewentualnych dyżurach on-call
- −Nie wskazano, czy firma ma już jakieś wdrożone procesy bezpieczeństwa (legacy)
Środowisko pozbawione sztywnej korporacyjnej hierarchii, stawiające na sprawne podejmowanie decyzji i autonomię pracowników.
Rozmowa rekrutacyjna (jeden etap).